DSGVO TEIL 2 - DJ-MAGAZIN

In drei Teilen berichten wir über die Datenschutzgrundverordnung – kurz DSGVO –, die im Mai 2018 unter großem medialem Getöse in Kraft getreten ist.

Teil 2 : WEBSITE, NEWSLETTER UND SOCIAL MEDIA

Im zweiten Teil unserer dreiteiligen Serie erfährst du, wie du bei deinem Online-Auftritt ohne Trouble mit dem Datenschutz klar kommst.

Um heute als DJ erfolgreich zu sein zählen nicht nur die richtigen Beats, sondern es dreht sich auch viel um die Kommunikation über digitale Kanäle. Online-Plattformen wie Facebook, Instagram und Fangage oder Tools wie WhatsApp sind aus der Kommunikation nicht mehr wegzudenken. Aber auch die gute alte Website und E-Mail Newsletter sind relevant. Ganz gleich über welche Kanäle du deine Messages in die Welt posaunst, durch die Einführung der Datenschutzgrundverordnung – kurz DSGVO genannt – haben sich die Spielregeln geändert: für alle Bereiche der digitalen Kommunikation gibt es jetzt nicht nur strengere Gesetze als bisher, sondern auch die klare Ansage, härter gegen Verstöße vorzugehen.

Wichtig: Die DSGVO kommt immer nur dann zur Anwendung, wenn personenbezogene Daten verarbeitet werden. Dabei kann es sich um Daten wie Namen, Adressen sowie um Fotos oder Videos handeln, anhand derer eine Person identifiziert werden kann.

Auch wenn die DSGVO für die gesamte europäische Union gilt und für dich daher unnahbar erscheinen mag, liegt die Kontrolle und auch die Abmahnung in Händen der einzelnen Länder. So gibt es in Deutschland in jedem Bundesland eine eigene Datenschutzbehörde – die zuständige Datenschutzbehörde ist also vielleicht gleich bei dir um die Ecke. Die Behörde muss sich um jede Beschwerde eines Betroffenen kümmern, sei es auch nur ein noch so kleines Thema. Als Betroffener wird in der DSGVO jene Person genannt, deren Daten von einem Anderen – also zum Beispiel die E-Mail-Adresse einer Person durch das Zusenden eines Newsletters – „verarbeitet“ werden. Obwohl du nur einen Newsletter versendest, steckst du schon mitten im Thema Datenschutz. Aber keine Sorge, so lange du ein paar Grundregeln bei deinem Online-Auftritt und in deiner Social Media Kommunikation beachtest, bist du auf der sicheren Seite. Hier sind die Grundlagen für deinen Online-Auftritt:

WEBSITE:

Cookies: Zwar ist die Handhabung von Cookies in Deutschland – im Gegensatz zur berühmten „Cookie-
Richtline“ auf EU-Ebene – nicht eindeutig geregelt, jedoch sind diese laut DSGVO zwingend in die Daten-
schutzerklärung aufzunehmen. Unter Berücksichtigung unserer eigenen Gesetzgebung ist es vollkommen ausreichend, wenn du deine Website-Benutzer auf den Einsatz von Cookies und die Möglichkeit diese über die Browsereinstellungen ablehnen zu können hinweist. Um welche Cookies es sich dabei handelt, welche Daten diese für welchen Zweck sammeln und wohin diese Daten übermittelt werden, ist in der Datenschutzerklärung darzustellen.

Datenschutzerklärung: Wenn du noch keine Datenschutzerklätung auf deiner Website hast, solltest du dies zeitnah nachholen. Achte darauf, dass deine Datenschutzerklärung auf allen Seiten der Website erreichbar ist – am besten integrierst du dies im Footer – ähnlich wie das Impressum – und fügst einen Link auch in der Signatur deiner E-Mails und Newsletter ein. In der Datenschutzerklärung legst du in einer leicht verständlichen Sprache offen, welche Daten du zu welchen Zwecken sammelst, verarbeitest und welche Cookies (siehe oben) zur Anwendung gelangen. Von diesen Faktoren hängt auch der Umfang der Datenschutzerklärung ab.

Diese Punkte gehören in die Datenschutzerklärung·
· Welche Art von Daten (Name, Firma, Adresse etc.) werden gespeichert?
· Zu welchem Zweck erfolgt die Speicherung?
· Für welchen Zeitraum werden die Daten gespeichert?
· Von wem werden die Daten verarbeitet (Firma, Zweck etc.)?
· Welche Dienstleister arbeiten für dich (Clouds, Provider etc.)?
· Wer ist die Ansprechperson bei Anfragen zum Thema Datenschutz?
· Welche Datenschutzbehörde ist für Dich zuständig (die Deines Bundeslands)?
· Welche Cookies kommen zum Einsatz und was machen diese?
· Welche Rechte haben die Betroffenen (also deine User)?

Tipp: Für die Erstellung einer Datenschutzerklärung werden von zahlreichen Interessenvertretungen kostenlose Muster angeboten, die du an deine individuellen Anforderungen anpassen kannst.

Wichtig: Bezeichne dich oder den für Datenschutz Zuständigen nicht als „Datenschutzbeauftragten“ – dieser Begriff wird häufig im Zusammenhang mit der DSGVO genannt. Dessen Aufgaben sind gesetzlich definiert und kaum ohne eine fachliche Ausbildung erfüllbar. Dementsprechend ist diese Rolle auch nur für größere Unternehmen vorgesehen. Als One-Man-Show oder kleines Team muss man diese Rolle nicht besetzen. Es genügt einen Ansprechpartner mit einer Bezeichnung wie „Datenschutzkoor-
dinator“ anzuführen.

SOCIAL MEDIA:

Bei der Nutzung von Social Media Plattformen hängt es ganz davon ab, wie du diese einsetzt. Für das Veröffentlichen von Updates und Stories sind – mit der Ausnahme von Foto- und Videoaufnahmen – keine besonderen Regeln zu beachten. Schließlich entscheiden sich deine Follower eigenständig dazu dir zu folgen und sie können sich jederzeit wieder anders entscheiden.

Foto- und Videoaufnahmen: Wenn Du Social Media Plattformen hauptsächlich dazu verwendest um
Content zu teilen und deine Follower am Laufenden zu halten, ist der Datenschutz vor allem bei der Veröffentlichung von Foto- / Videoaufnahmen zu beachten. Sind auf solchen Gesichter von Besuchernzu erkennen, so handelt es sich hier nach DSGVO um die Verarbeitung personenbezogner Daten. Stammen die Aufnahmen von einer Veranstaltung, dann solltest du dich mit dem Veranstalter abstimmen – dieser sollte ohnehin in seiner eigenen Datenschutzerklärung sowie am Eingang der Location darauf hinweisen, dass Foto- und Videoaufnahmen zu Marketingzwecken angefertigt werden und man sich mit dem Besuch mit deren Nutzung einverstanden erklärt. Ist eine solche Erklärung von Seiten des Veranstalters vorhanden, kannst du deine Aufnahmen sowie jene des Veranstalters bedenkenlos über deine eigenen Kanäle veröffentlichen. Nur wenn du eine Aufnahme für Werbezwecke verwenden möchtest, ist es zwingend erforderlich das Einverständnis jeder abgebildetes Person (schriftlich) einzuholen. Achte bei der Nutzung fremder Aufnahmen auch auf das Copyright und stelle sicher, dass du die Aufnahmen nutzen darfst. Generell solltest du vorsichtig sein, wenn du fremde Inhalte teilst, retweetest oder repostest – hast du das nicht mit dem Urheber abgeklärt, können für dich daraus urheberrechtliche Probleme entstehen.

Wichtig: Sollte eine abgebildete
Person mit einem veröffentlichten Foto- oder Videoaufnahe nicht einverstanden sein, muss es eine einfache Möglichkeit für einen Widerruf geben.In diesem Fall solltest du diese Inhalte zeitnah löschen und dies auch dokumentieren.

Social-Media-Buttons auf deiner Website: Diese sind beliebt, um Inhalte einer Website zu verbreiten. Da diese Buttons aber nicht nur bei deren Verwendung sondern alleine bei deren Einbindung personenbezogene Daten (z.B. IP-Adressen) an die sozialen Netzwerke weitergeben, sind diese nicht DSGVO- konform. Daher solltest du nur jene Buttons einbinden, die eine zweistufige Integration anbieten: Anwender müssen hier die Buttons zuerst aktivieren, bevor ein Inhalt geteilt werden kann.

Facebook-Pixel: Die Integration von Facebook mittels eines Tracking-Codes macht eine vorherige Einwilligung deiner Website-Besucher erforderlich. In der Theorie müsstest du auf einer deiner Website vorgeschalteten Website darüber informieren und die Zustimmung einholen.

WhatsApp: Der Messenger wird sowohl für private wie auch geschäftliche Kommunikation – nun auch mit einer eigenen Business-Version – eingesetzt. Du kannst WhatsApp problemlos für die Kommunikation mit anderen WhatsApp-Usern nutzen, da diese bereits den Nutzungsbedingungen von WhatsApp zugestimmt haben. Achte auf jeden Fall darauf, keine Telefonnummern und andere Daten von nicht bei WhatsApp registrierten Personen mit dem Anbieter zu synchronisieren – dabei würde es sich nach Ansicht einiger Experten um einen Verstoß gegen den Datenschutz handeln. Kritisch ist auch hier das Teilen von Foto- und Videoaufnahmen, da diese an WhatsApp übermittelt werden. Abgebildete Personen müssten in der Theorie mit der Übermittlung der Daten an das Facebook-Tochterunternehmen einverstanden sein.

Die Nutzung von WhatsApp ist seit dem Vorjahr nur noch Personen gestattet, die 16 Jahre oder älter sind. Der Messengerdienst kündigte jedoch an, die Altersgrenze nicht kontrollieren zu wollen. Für dich ergeben sich daraus aber keine Konsquenzen – niemand kann von dir die Kontrolle des Alters deiner Follower verlangen.

NEWSLETTER:

Hier hat sich durch die DSGVO Ansicht wenig verändert. Klar ist, dass du nach nach wie vor eine dokumentierte Zustimmung zum Versenden eines Newsletters von deinen Empfängern benötigst. Und zwar am besten schriftlich. Wenn du über ein Formular die Kontaktdaten für den Newsletter sammelst, darf die Einwilligung nicht pauschal in Form einer Blanko-Einwilligung erfolgen – du musst auf jeden Fall ganz klar offenlegen, für welche Zwecke du diese Daten verarbeiten wirst. Im Falle eines Newsletters kannst du dabei auch auf die darin enthaltenen Inhalte sowie die Regelmäßigkeit des Newsletters verweisen. Die Zustimmung muss durch den Anwender auf jeden Fall durch das aktive Anklicken einer Checkbox erfolgen – bereits angekreuzte Kästchen sind auf keinen Fall gültig. Als Websitebetreiber musst du für jeden Empfänger deines Newsletters nachweisen können, dass der Empfänger in die Verarbeitung seiner personenbezogenen Daten eingewilligt hat. Dies kannst du entweder mit dem Single-Opt-In- oder auch Double-Opt-In-Verfahren umsetzen. Wie im deutschen Datenschutzrecht muss auch nach der DSGVO der Empfänger eine einmal erteilte Einwilligung jederzeit widerrufen können. Deine Newsletter-Abonnenten müssen außerdem noch vor Abgabe ihrer Einwilligung über ihr Widerrufsrecht informiert werden. Der Widerruf der Einwilligung muss dabei „so einfach“ sein „wie die Erteilung der Einwilligung“.

Rechtlicher Hinweis

Bitte beachte, dass die hier veröffentlichten Informationen nur einen ersten Einblick in den Bereich des Datenschutzrechts geben und der Autor keine wie auch immer geartete Haftung für diese Inhalte übernehmen kann. Diese Inhalte können keine auf deine Organisation abgestimmte Rechtsberatung ersetzen und wir empfehlen daher weitergehende Fragen sowie individuelle Anwendungsfälle mit einem Rechtsanwalt abzuklären.

Über Invitario

Invitario entwickelt Software für smartes Einladungs- und Teilnehmermanagement und hat sich auf geschlossene Veranstaltungen spezialisiert – also auf Veranstaltungen, zu denen Personen eingeladen werden, über deren Kontaktdaten der Veranstalter bereits verfügt. Die Funktionen reichen vom Erstellen der Einladungsliste über das Einladen und Verwalten der Teilnehmer bis hin zum Check-in am Event. Über Invitario werden jährlich hunderte Veranstaltungen, zu denen Unternehmen ihre Kunden, Mitarbeiter und andere Stakeholder einladen, effizient und professionell abgewickelt.